丰富的管理功能
RX3401H提供了英文Web管理界面,通过这个界面用户可以方便的设定LAN、WAN、DDNS、路由模式、远程访问、防火墙等等的功能。其防火墙的功能丰富、配置灵活,是目前我们所接触到的企业级的路由器中非常有特色的一款产品。
NAT Pool设置界面 |
RX3401H路由器支持NAT(网络地址转换)功能,其中包括静态NAT(1对1)、动态NAT(多对多)、NAPT(网络地址和端口转换)、反向静态NAT(1对1)、反向NAPT等等功能。通过这些功能,局域网内的众多用户顺利的分享一个或者多个Internet连接,而且反向NAT功能更可以帮助Internet用户访问局域网内部提供的服务。
通过访问控制表(ACL,Access Control List)包括出和入两个界面,它们是网管确保网络安全的基本功能。结合Policy List功能,网管可以非常灵活制订ACL规则,这包括从来源地址、目标地址、来源端口、目标端口、时间、协议等方面进行控制出站或者入站的动作。
ALG(应用程序网关)功能预置了针对目前几十种流行应用的规则,比如FTP、H.323、RTSP、Microsoft Games、SIP等等,只有在这个列表中的应用的封包才能被顺利的通过路由器的防火墙,否则将会被防火墙阻止。它除了可以提供局域网安全之外,还能帮助网管有效的控制局域网内用户的应用范围。
这款路由器的防火墙具有防止DoS攻击的能力,比如可以防止SYN flooding、IP smurfing、LAND、Ping of Death等模式攻击。通过上面的列表,读者可以了解防止攻击的具体类型。
RX3401H还提供相当不错的日志功能,路由器会按照用户的设定记录任何可能影响安全的事件,记录的格式为WELF。这款路由器设置还可以触发私有网络内的Syslog服务器。具体的功能如下:
-
用e-mail 向管理员发送警报
-
维持最小数量的日志细节,例如封包抵达时间、防火墙运作描述及运作原因
-
支持UNIX Syslog格式
-
按网络管理员的日程安排发送日志报告e-mail,或者在日志档案已满时按默认值设定发送
-
所有的信息都按照WELF 格式发送
-
ICMP 日志记录展示代码和类型